雷神的微軟平臺(tái)安全寶典

定　價(jià)：￥58.00

作　者：	（美）馬倫著，王曉華譯
出版社：	清華大學(xué)出版社
叢編項(xiàng)：	安全技術(shù)經(jīng)典譯叢
標(biāo)　簽：	計(jì)算機(jī)/網(wǎng)絡(luò) 信息安全

購(gòu)買這本書可以去

ISBN：	9787302307433	出版時(shí)間：	2013-01-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	272	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　“上帝之錘”安全合作組織的創(chuàng)始人，首席安全架構(gòu)師雷神最新力作《安全技術(shù)經(jīng)典譯叢：雷神的微軟平臺(tái)安全寶典（配光盤）》嘗試以循序漸進(jìn)的方式介紹每個(gè)故事或項(xiàng)目，盡量與你自己冒險(xiǎn)創(chuàng)建項(xiàng)目時(shí)要做的過(guò)程一致。

作者簡(jiǎn)介

　　Timothy Mullen，是某個(gè)價(jià)值數(shù)十億美元的商務(wù)平臺(tái)的首席安全架構(gòu)師，該商務(wù)平臺(tái)在全球范圍內(nèi)被廣泛應(yīng)用。Timothy被稱為“雷神”，也是“上帝之錘”安全合作組織的創(chuàng)始人。他是美國(guó)門薩俱樂(lè)部的成員、微軟的認(rèn)證講師。對(duì)于微軟新發(fā)布的每一款操作系統(tǒng)，他都通過(guò)了微軟工程師認(rèn)證，在Windows企業(yè)安全領(lǐng)域連續(xù)4年被授予MVP稱號(hào)。

圖書目錄

第1章將web代理日志安全地寫入sql server數(shù)據(jù)庫(kù)中，并通過(guò)編程監(jiān)視web數(shù)據(jù)流量，自動(dòng)向tmg添加“允許/拒絕”規(guī)則
　1.1 引言
　1.2 范圍和關(guān)注的事情
　1.3 實(shí)現(xiàn)
　1.3.1 將權(quán)限委托給用戶
　1.3.2 tmg訪問(wèn)規(guī)則
　1.4 安全地將日志寫入sql server數(shù)據(jù)庫(kù)中
　1.4.1 在sql server中創(chuàng)建tmg服務(wù)器用戶賬戶
　1.4.2 配置登錄選項(xiàng)
　1.4.3 測(cè)試連接
　1.4.4 保證sql通信通道的安全
　1.4.5 證書登記和配置
　1.4.6 tmg特別登記
　1.4.7 故障排除
　1.4.8 測(cè)試和驗(yàn)證
　1.5 設(shè)計(jì)工作流
　1.6 執(zhí)行
　1.6.1 xp_cmdshell
　1.6.2 cmdexec
　1.6.3 sql clr
　1.6.4 可選方案
　1.6.5 利用applocker
　1.7 本章小結(jié)
第2章 iis認(rèn)證和授權(quán)模型，使用efs和webdav鎖定文件訪問(wèn)
　2.1 引言
　2.2 rsa和aes
　2.2.1 efs規(guī)劃和故障解決
　2.2.2 事后用例分析
　2.3 構(gòu)建web應(yīng)用程序結(jié)構(gòu)
　2.3.1 訪問(wèn)概述
　2.3.2 應(yīng)用程序池
　2.4 訪問(wèn)遠(yuǎn)程文件
　2.4.1 虛擬目錄
　2.4.2 服務(wù)用戶
　2.5 深度安全
　2.5.1 使用efs
　2.5.2 efs和服務(wù)用戶
　2.5.3 為共享文件建立efs
　2.5.4 委托
　2.5.5 檢查點(diǎn)
　2.6 使用webdav提供安全訪問(wèn)
　2.6.1 安裝webdav
　2.6.2 配置webdav
　2.6.3 映射遠(yuǎn)程webdav驅(qū)動(dòng)器的好處
　2.6.4 webdav和efs——沒(méi)有委托
　2.6.5 webdav和efs——數(shù)據(jù)移動(dòng)
　2.7 結(jié)論
　2.8 本章小結(jié)
第3章根據(jù)地理位置分析和阻止惡意流量
　3.1 引言
　3.2 研究和盡職調(diào)查
　3.3 實(shí)現(xiàn)一種解決方案
　3.3.1 記錄流量
　3.3.2 數(shù)據(jù)函數(shù)
　3.3.3 建立數(shù)據(jù)之間的聯(lián)系
　3.3.4 處理流量來(lái)源國(guó)家
　3.4 與tmg集成
　3.4.1 決策，再次決策……
　3.4.2 保持簡(jiǎn)潔
　3.4.3 引入sql clr
　3.4.4 構(gòu)建isa服務(wù)器/tmg計(jì)算機(jī)集
　3.5 本章小結(jié)
第4章以安全的方式創(chuàng)建可以從外部訪問(wèn)的認(rèn)證代理
　4.1 引言
　4.2 做好準(zhǔn)備，該來(lái)的自然會(huì)來(lái)
　4.2.1 認(rèn)證挑戰(zhàn)
　4.2.2 認(rèn)證機(jī)制
　4.2.3 發(fā)布代理
　4.3 本章小結(jié)
第5章創(chuàng)建和維護(hù)低特權(quán)服務(wù)用戶
　5.1 引言
　5.2 創(chuàng)建并配置服務(wù)用戶賬戶
　5.2.1 活動(dòng)目錄的結(jié)構(gòu)
　5.2.2 準(zhǔn)備應(yīng)用程序
　5.2.3 組策略對(duì)象配置的設(shè)置示例
　5.3 真實(shí)、可量化的密碼強(qiáng)度以及如何衡量密碼強(qiáng)度
　5.3.1 一種新方法
　5.3.2 字典攻擊和其他攻擊方法
　5.3.3 查看代碼
　5.4 本章小結(jié)
第6章在最小特權(quán)環(huán)境中收集遠(yuǎn)程安全日志
　6.1 引言
　6.2 日志提取程序的架構(gòu)
　6.2.1 檢索日志數(shù)據(jù)
　6.2.2 日志文件訪問(wèn)和權(quán)限
　6.2.3 自定義windows日志權(quán)限
　6.3 訪問(wèn)wmi對(duì)象
　6.3.1 構(gòu)建wmi組件
　6.3.2 加密dcom wmi連接
　6.3.3 其他wmi示例
　6.4 查看代碼
　6.4.1 sql server的數(shù)據(jù)結(jié)構(gòu)
　6.4.2 向sql server發(fā)送數(shù)據(jù)
　6.4.3 日志提取程序代碼總結(jié)
　6.5 本章小結(jié)
第7章確保遠(yuǎn)程桌面協(xié)議的安全
　7.1 引言
　7.2 常見(jiàn)的rdp攻擊和防范
　7.2.1 重命名管理員賬戶并使用強(qiáng)壯的密碼
　7.2.2 rdp服務(wù)端口
　7.2.3 網(wǎng)絡(luò)級(jí)別身份驗(yàn)證
　7.3 rdp解決方案概述
　7.4 直接訪問(wèn)多臺(tái)rdp主機(jī)
　7.5 rdg/tsg
　7.6 rdp主機(jī)的安全性
　7.7 rdweb和remoteapp
　7.7.1 rdweb
　7.7.2 remoteapp
　7.7.3 部署經(jīng)過(guò)簽名的rdp文件
　7.7.4 remoteapp和桌面連接(webfeed)
　7.8 工作站主機(jī)的注意事項(xiàng)
　7.9 使用源端口訪問(wèn)規(guī)則來(lái)限制訪問(wèn)
　7.10 查看代碼
　7.11 本章小結(jié)
附錄a 首字母縮略詞列表
附錄b 利用wevtutil工具從windows server 2008獲取的完整日志列表